自动化测试新视角:以SaaS模式检测内网安全
近期,高危漏洞被频频爆出,越来越多的企业面临严重的网络威胁困扰,黑客往往不满足于攻击互联网目标获取的数据,对企业的内网数据也是虎视眈眈。大多数企业内网的安全防护能力远低于对互联网的安全防护,内网的数据庞大而复杂,一旦被黑客攻击造成大量的数据泄漏,将严重威胁企业安全。
当前环境
据分析统计,近年频发的勒索软件针对内网攻击做了充足的调整,蠕虫化的方式可以大范围攻击内网目标。如若提前对内网进行可持续化的检测和监测,找出系统脆弱点、确定修复优先级,便能极大程度降低网络安全风险。
目前,企业普遍通过采购漏洞扫描产品,部署在内网进行安全扫描,对扫描到的漏洞进行人工复核验证,判断优先级进行漏洞修复。此做法需要花费大量的时间及人力,需要安全产品采购者与安全人员沟通配合,常常在过程中遇到难以协调的问题:
- 漏洞扫描产品产出大量漏洞,复核验证过程耗费大量人力;
- 验证能力依赖于验证人员自身技术水平,可能导致验证错误;
- 安全产品部署复杂,通常由厂商人员部署后使用,需要改变部署位置时往往需要再次部署;
- 验证了漏洞是否存在,漏洞具体危害不明确;
- 人员验证过程可能泄漏机密信息。
解决方案
墨云科技推出的SaaS版智能自动化风险验证平台Vackbot。SaaS版的Vackbot是一种真正意义上的自主掌控的SaaS,其提供的工作节点可以通过简单的部署命令安全部署在测试或生产环境中,同时以攻击者的视角对企业内网进行安全检测,对发现的漏洞或安全薄弱点进行自动化验证并生成验证性数据。
| 应用场景 | 内容描述 |
| 持续验证 | 在接到需求后,持续性地对整个安全程序进行最新的安全验证,包括防御控制、安全策略、密码配置和关键资产等。 |
| 自动化红队 | 使用大量先进的攻击技术和工具,进行大规模、快速的目标测试,让技术团队拥有更多精力去解决面临的其他挑战。 |
| 远程协作 | 在整个企业范围内扩展安全验证的范围,提高安全攻击与防御相关的远程协作效率。 |
| 真实风险评估 | 根据真实风险和潜在影响评判漏洞的重要性,而不仅仅是依靠CVSS排名,以缩短漏洞周期。 |
| 攻击面管理 | 发现企业可以利用的攻击面,确定可能的影响及实现曝光补救的最佳路径。 |
传统渗透与Vackbot(SaaS)
全球信息安全专业人才短缺和网络威胁复杂性增加推动了对自动化渗透测试软件的需求。墨云科技提供先进、智能、极具成本效益的风险验证平台,改进组织验证其网络安全风险的方式。
传统的渗透测试为扫描器+人工的服务模式,主要工作取决于人的验证和整理,Vackbot(SaaS)是完全自动化的,极大程度的解放了人的工作。对比情况如下:
| 重要点 | 机器渗透 | 人工渗透 |
| 速度 | 几分钟到几小时/一次 | 几天到几周/一次 |
| 持续性 | 不间断的运行攻击向量完成测试 | 高度依赖测试人员 |
| 范围 | 全目标覆盖 | 取决于测试人员的时间和可覆盖的目标数量 |
| 隐私 | 仅对企业授权人员可见 | 可能存在三方安全测试人员泄漏机密信息的可能 |
墨云科技
北京墨云科技有限公司作为国内领先的网络攻防科技安全服务提供商,一直秉持着让网络攻防更智能的使命,不断创造突破性技术,专注人工智能在攻防安全领域的应用研究,打造智能化产品体系,为客户提供全方位的信息安全服务。
墨云凭借强大技术实力斩获国家高新技术企业、北京专精特新“小巨人”企业等多项荣誉。目前,墨云科技已在北京、南京、上海、广州、深圳、成都、武汉、济南、西安等多地设有研发中心及分支机构,服务行业客户百余家。